Odkriti novi podvigi v operacijskem sistemu Windows in Linux
Dve ločeni skupini neodvisnih raziskovalcev kibernetske varnosti sta pred kratkim odkrili izkoriščanje v najnovejših različicah operacijskega sistema Windows 10/11 in Linux.
Obe ranljivosti lahko hekerji izkoristijo, da uporabnikom, ki niso skrbniki, omogočijo popoln dostop do ustreznega operacijskega sistema.
Izkoriščanje sistema Windows je odkril varnostni raziskovalec Jonas Lykkegaard, ki je svoje ugotovitve delil na Twitterju. Lykkegaard je odkril, da so registrski datoteki Windows 10 in 11 povezani z varnostjo Upravitelj računa (SAM) je dostopen skupini "Uporabnik", ki ima minimalne pravice dostopa do a računalnik.
SAM je baza podatkov, ki shranjuje uporabniške račune in deskriptorje računov. S to napako bi lahko zlonamerni akterji, po navedbah Microsofta, "...Namestite programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami."
Ranljivost Linuxa so odkrili raziskovalci v podjetju za kibernetsko varnost Qualys z ekipo, ki je hrošč poimenovala "Sequoia".
Čeprav tega še niso potrdili, raziskovalci kažejo, da bi lahko imeli ranljivost tudi drugi sistemi Linux.
V varnostno svetovanjeMicrosoft je potrdil, da izkoriščanje vpliva na Windows 10 različice 1809 in novejše sisteme. Različica 1809 je bila izdana oktobra 2018, tako da imajo različice operacijskega sistema, izdane od takrat, napako. Podjetje še ni izdalo popravka za odpravo izkoriščanja, do takrat pa je Microsoft ponudil začasno rešitev, ki jo lahko najdete v prej omenjenem nasvetu.
Kar zadeva Linux, je Qualys izdal a video dokaz koncepta podrobno opisuje, kako je mogoče izvesti izkoriščanje, in priporoča uporabnikom, da nemudoma popravijo to ranljivost. Podjetje trenutno dela na izdajanju popravkov, ko bodo na voljo, tako da bodo morali uporabniki Linuxa počakati. Uporabniki lahko te popravke najdejo na Blog Qualys.